Categories: BrowserWorkspace

Google schließt Zero-Day-Lücke in Chrome

Google hat ein Sicherheitsupdate für Chrome 112 veröffentlicht. Es soll eine Schwachstelle beseitigen, die nach Angaben des Unternehmens bereits aktiv für Angriffe eingesetzt wird. Ein Angreifer kann unter Umständen Schadcode aus der Ferne einschleusen und in der Sandbox des Browsers ausführen.

Die Anfälligkeit mit der Kennung CVE-2023-2033 steckt in der JavaScript-Engine V8. Ausgelöst wird sie durch einen Type-Confusion-Bug, der wiederum einen Speicherfehler auslösen kann. Ein Angreifer muss ein Opfer lediglich dazu bewegen, eine speziell gestalte HTML-Seite mit Chrome zu öffnen.

Update für Windows, macOS und Linux

„Google ist sich der Verfügbarkeit einer Sicherheitslücke für CVE-2023-2033 in der Öffentlichkeit bewusst“, heißt es in den Versionshinweisen. Entdeckt wurde die Zero-Day-Lücke demnach von Clément Lecigne von Googles hauseigener Threat Analysis Group.

Weitere Details zu der Schwachstelle hält Google zurück. Sie sollen erst freigegeben werden, wenn ein Großteil der Nutzer das Update auf Chrome 112.0.5615.121 installiert hat. Die neue Version bietet das Unternehmen für Windows, macOS und Linux an. Verteilt wird es über die Updatefunktion des Browsers. Zum Abschluss der Installation ist in der Regel ein Neustart von Chrome erforderlich.

Laut SecurityWeek ist es bereits die 20. dokumentierte Zero-Day-Lücke in diesem Jahr. Für 12 der 20 Zero-Day-Lücken sollen die Anbieter Microsoft, Apple und Google verantwortlich sein.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Top-Malware im Januar: Infostealer Formbook kehrt zurück

Formbook ist für 16,5 Prozent der Malware-Infektion in Deutschland verantwortlich. Zudem registriert Check Point eine…

3 Tagen ago

Apple droht Ärger mit dem Bundeskartellamt

Die Wettbewerbshüter nehmen Apples App Tracking Transparency Framework ins Visier. Sie werfen Apple vor, damit…

3 Tagen ago

Phishing-Betrug zum Valentinstag nimmt zu

Im Januar werden über 18.000 neue Websites zum Thema Liebe und Valentinstag registriert. Auch die…

3 Tagen ago

Sicherheitslücke in AWS erlaubt Angriffe auf Amazon-Cloud-Instanzen

Angreifer schleusen schädliche Amazon Machine Images ein und tarnen diese als offizielle AWS-Images. Sie erhalten…

4 Tagen ago

Google stopft schwerwiegende Sicherheitslöcher in Chrome 133

Chrome für Windows, macOS und Linux sind angreifbar. Für eine der vier Schwachstelle zahlt Google…

4 Tagen ago

Ionos baut seinen AI Model Hub weiter aus

Interessenten bekommen Zugriff auf die Open-Source-Modelle Teuken-7B und Llama 3.3 70B. Kostenfreie Tests bis Ende…

4 Tagen ago